这不是第一次出现以比特币为奖励的寻宝活动,之前最知名要属 Bitcoin Challenge 这个游戏,一位匿名人士在一张图片里隐藏了私钥,要到私钥的人可以领走 310 个比特币的奖励。但这个名为 Satoshi's Treasure 显然不太一样。

原文标题:《刚刚,有人在三里屯发现了 200 枚比特币二维码!》
作者:0x29

从今年年初的 Bitcoin Core、BCH、BSV 对比特币归属的三方指正,到昨天币安、Shapeshift、Kraken 这些交易所已经宣布下架比特币分叉币 BSV,比特币在 2019 年开年再次吸引了行业大量目光。用比特币当做奖励的寻宝活动也层出不穷。

前天凌晨,调频到 Blockstream 卫星信号的人接收到了这么一条消息,这似乎是一个寻宝游戏。

前 3 块密钥已被找到!你离百万美金比特币只差 397 步

这不是第一次出现以比特币为奖励的寻宝活动,之前最知名要属 Bitcoin Chanllege 这个游戏,一位匿名人士在一张图片里隐藏了私钥,要到私钥的人可以领走 310 个比特币的奖励。但这个名为 Satoshi's Treasure 显然不太一样。

同样还是找私钥,但是这款寻宝游戏更像是一个现实版的「头号玩家」。

一个含有价值 100 万美元比特币的私钥,被游戏发明者用 Shamir 私钥切分法分成了 1000 份,用这种神奇的方法,玩家只需要找出 400 份,就可以拼凑出完整的私钥。

前 3 块密钥已被找到!你离百万美金比特币只差 397 步

这些寻找私钥碎片的信息会陆续出现在官网上,目前游戏已经放出了 3 个私钥碎片,就是通过 Blockstream 的卫星广播发出来的那些信息。也就是说,至少还要放出 397 个私钥寻找信息,这个游戏才有可能结束。

前三条信息,一共给了 12 个经纬度坐标,寻宝者需要去到这个坐标地点,才能可能找到私钥信息。

前 3 块密钥已被找到!你离百万美金比特币只差 397 步

「现在已经有 1.6 万人参与了。」区块律动 Blockbeats 专访的 Primitive 基金的合伙人 Eric Meltzer 说,他就是这个游戏的发起人之一。「我一直很喜欢玩替代现实类的游戏,比如曾经的 Cicada 3301。我也一直在期待着能用比特币寻宝。」

Shamir 私钥切分法

这个寻宝游戏之所以能够让大量玩家参与进来,最重要的基础,就是 Shamir 私钥切分法,这个方法得以将私钥分成了 1000 份,但玩家只需要找到其中的 400 份就可以复原完整的私钥。其实这种方法一直被广泛用于密钥管理和数字签名领域。

「我跟我的基金合伙人 Dovey Wan 一直在思考如何安全地存储基金,我发现 Shamir 是个不错的主意。」Eric 说。

1979 年,Shamir 和 Blackly 提出了这种秘密共享技术,一个秘密可以分为 n 个影子秘密分给持有者,其中任意不少于 x 个影子秘密均可以恢复秘密,少于 x 个影子就不能恢复。这种技术的出现给密钥管理打开了新的大门,既保证了秘密的安全性,又能防止秘密过于集中而带来的风险。

但是有的玩家对于私钥被分成 1000 份有些疑虑,认为游戏的持续时间实在是太长了。

「如果玩家找宝藏速度很快的话,游戏预计一年内可以结束吧。」Eric 告诉我们。Satoshi's Treasure 这个游戏使用的只是一个简单的 Shamir 私钥切分模型,1000 和 400 这两个门槛数字都是通过一些模型计算出来的。

前三个私钥碎片已经被破解

第一个私钥碎片出现的地点都是美国,根据给出的经纬度,分别旧金山、纽约、洛杉矶和波士顿。用谷歌地图可以看到,在旧金山的坐标指向的是一家中餐馆。纽约的坐标则是著名的时代广场。

前 3 块密钥已被找到!你离百万美金比特币只差 397 步

第二个私钥碎片都在亚洲,分别在北京、香港、东京、首尔。第三个碎片分别在伦敦、坎帕拉、悉尼和布宜诺斯艾利斯。玩家只要去每个碎片的任意一个地方就可以得到这个碎片信息。

在北京时间今天凌晨,纽约时间中午 12 点的时候,有网友亲自去到了纽约的坐标地点,发现了私钥的碎片信息。

前 3 块密钥已被找到!你离百万美金比特币只差 397 步

扫描这个二维码,就会进入 https://satoshistreasure.xyz/k1 这个游戏网页,需要猎宝人输入一个 passphrase,而这个 passphrase 就写在二维码的周围,第一个碎片的 passphrase 是 orbital。

把这个词输进网页,玩家就可以得到第一个私钥碎片。

前 3 块密钥已被找到!你离百万美金比特币只差 397 步

而有的极客网友通过第一个私钥信息,发现似乎不用亲自到实地是找二维码,自己也能用代码解决另外两个碎片信息。在 github 上一位名叫 John Cantrell 的网友发了一篇《我是如何在几分钟内拿到 Satoshi's Treasure 前三个私钥碎片的》。

首先,后两个依旧需要输入 passphrase,网址只需要把第一个网址的 k1,改成 k2 和 k3。然后他发现这些 phrase 其实是用 HMACSHA256 这种加密技术。于是他自己写了个字典攻击的脚本,不一会儿便得出了三个 passphrase。

前 3 块密钥已被找到!你离百万美金比特币只差 397 步

看到有人在这么短时间内就把三个私钥碎片都找到,Erik 也比较惊讶。在他的第 62 周 Proof of Work 的周报中,他说:「本以为至少要几周才能有人想出这种方法,没想到仅仅用了半个小时。」

Eric 给的猎宝建议

「这个游戏其实不需要你有任何加密行业相关的知识,只要你有任意一个行业的知识,我保证你会用上。」Eric 说。这不是一个给比特币爱好者玩的游戏,面对的玩家是所有人。

而且,Eric 强烈建议大家组队,因为一个人单干太难了。「这个游戏的设计里,只在一个国家的玩家是不可能找到全部 400 个线索,」从前三条信息就可以看出,私钥碎片被分布到了世界各地,所以玩家要么跟其他国家的朋友组队,要么就得买一年的机票钱。

做这个游戏,Eric 有两个愿望,第一就是想让大家改变一下天天两点一线的生活,可以出去转转;第二,就是希望更多人了解比特币。

虽然 Eric 没有向我们透露游戏接下来的线索会在何时何地公布,但显然游戏会越来越难。「我们是比特币的忠实粉丝,想让更多的人知道比特币到底有什么用。」Eric 说。

来源链接:mp.weixin.qq.com